Тем, что Касперский, ДырВеб и прочая хваленая антивирусня иногда проявляет "неестественный интеллект", бесконтрольно удалив с диска что-нибудь "лишнее" и от души поднасрав в реестре.
Даже для дикого ворекс регуляторы требуют придерживаться отношения собственных средств/привлечённым средствам "трейдеров". Пиры требуют всяких гарантий, банки просят прозрачность по iso9000 и всяких "знай клиента".. маркетолог кольтенбаха тоже парень "не пальцем делан "решил поиграть наверное в призрака "знай клиента")))
А так как на данный момент в мире отсутствует определение вредоносной программы — регуляторы в общем-типо не знают, от чего нужно защищаться и пожимают плечами.))))
Если перейти на сторону и посмотреть, что есть антивирус с точки зрения регуляторов нашей страны и мира то отсвечивает интересная картина:
программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными)
программ вообще и восстановления заражённых (модифицированных) такими программами файлов, а также для профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом. (Википедия)
программа, делающая вид, что ищет вирусы, трояны, червиё и прочую заразу в иммунодефицитной среде Microsoft Windows, но в реальности не делает ничего, замедляя работу девайса, на который установлена. Пытается защищать от угроз, которых нет в антивирусных базах, но хреново умеет это делать (Луркмор)
программа, целью которой является обнаружить, предотвратить размножение и удалить компьютерные вирусы и другие вредоносные программы
программа, которая предотвращает заражение ПК компьютерными вирусами и позволяет устранить последствия заражения (Два последних определения широко распространены по Рунету, но первоисточник мне не известен.)
Меры по антивирусной защите должны обеспечивать обнаружение в информационной системе компьютерных программ либо иной компьютерной информации, предназначенной для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты информации, а также реагирование на обнаружение этих программ и информации Приказ ФСТЭК № 17
защита информационной системы, включающая обнаружение компьютерных программ либо иной компьютерной информации, предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты информации, а также реагирование на обнаружение этих программ и информации (Методический документ ФСТЭК. Меры защиты информации в государственных информационных системах) Докипедия
результат интеллектуальной деятельности в виде программы для ЭВМ (объект авторского права), исключительное право на который принадлежит Правообладателю (Лицензиару) (достаточно типичное определение из тендерной документации)
Таким образом, видно, что определения как минимум не определяют момент, когда система защиты должна обнаруживать вредоносную программу, либо включают в себя устаревшие определения мер защиты (модификация).
Занимаемся ловлей блох? Отнюдь.
Это скриншот детекта,одного гениального паразита который я исследовал пол года назад поймав на билдере (в создание файла с любыми функциями на выбор) где очень много автоматизированных функций в том примере.
Выходит, что фаил палит 1 средний антивирус и 2 ноунейма,и это очень даже хорошо из 37 штук..Основную проблему для систем антивирусной безопасности составляют вредоносные программы, не обнаруживаемые системами защиты (проблему безграмотности и наивности пользователей оставим за кадром, ибо без гипноизлучателей на орбите ее вряд ли можно решить))). Данная угроза существовала и ранее, но ранее она была связана лишь с задержкой обнаружения образцов новых вредоносных программ в «дикой природе».))
Обеспечить антивирусную защиту от проникновения силами антивируса невозможно. Но использование иных методов также не дает 100% гарантии, с одной стороны, и требует высокой квалификации специалистов — с другой.
к большому удивлению прочитал по данным компании AVG , треть современного вредоносного ПО создано детьми.)))) наиболее опасные вредоносные программы разрабатываются не хакерами-одиночками — а это хорошо организованный криминальный бизнес, вовлекающий в свою преступную деятельность высококвалифицированных системных и прикладных разработчиков ПО , и неважно, кто и какую роль играл в данной «фирме». Возможно, роль простого системного администратора. Незнание не освобождает от ответственности.
Понятно что вечно довольного клиента может найти только производитель парашютов , но в таком виде....
в заявленных изменениях файловой системы в чем нас так уверяли , не стал утверждать , решил посмотреть .
После того как немцам заплатили 1700 евро, и они стали более лояльны к нам, все что они сделали это скинули свой дистриб свежей версии ЧПУхи переустановив ее. Безнадежно больной Kaltenbach KF 2506 ожил ! О чудо )) умельцы даже не заглянули в реестр или забыли вынесенный нам ранее вердикт катастрофы винды , установили , подсунули файлы старой конфигурации и все! Удалили скинутый ими дистриб.
